Datenschutz in der Urlaubszeit

Stand: 19.06.2024 Momentan beginnt - wie jedes Jahr - sich die Urlaubswelle ihren Weg durch Unternehmen und Abteilungen zu bahnen. Der Datenschutz macht allerdings keine Ferien und so gibt es auch oder gerade im Zusammenhang mit dem Thema Urlaub eine ganze Reihe datenschutzrelevanter Aspekte – angefangen bei A wie Aushang von Urlaubslisten über die klassischen Abwesenheitsinformationen und den Urlaubssmalltalk bis Z wie Zugangssicherung durch risikobewussten Umgang mit Betriebsschlüsseln. Urlaubspläne: Aushang oder digital – was ist datenschutzrechtlich möglich? In vielen Unternehmen werden die Urlaubspläne von Beschäftigten ausgehängt und dadurch öffentlich zugänglich gemacht. In anderen Unternehmen wird ein digitaler Urlaubskalender geführt. Beide Vorgänge sind aus datenschutzrechtlicher Sicht aber kritisch zu betrachten. Bei beiden Plänen handelt es sind rechtlich gesehen um Dokumente, die personenbezogene Informationen enthalten. Die [...]

2024-06-19T12:48:55+02:00Kategorien: Beschäftigtendatenschutz, Datenschutz-Tipps, TOMs|Tags: , , , |
Weiterlesen

EuGH: Ungutes Gefühl ist kein immaterieller Schaden

Stand: 20.02.2024 Dass sich an Kassen und Warenausgaben von Einzelhandelsläden regelmäßig Warteschlangen bilden und reges Gedränge herrscht, ist nicht ungewöhnlich. Immer wieder gibt es auch den einen oder anderen Wartenden, der es etwas eilig hat und sich vordrängelt. In diesem skurrilen Fall hat das Vordrängeln allerdings zu einer Personenverwechslung geführt, die wiederum eine Schadensersatzforderung wegen Verletzung der Vertraulichkeit zur Folge hatte. Der Rechtsstreit landete vor dem Amtsgericht (AG) Hagen, das sich mit einer Reihe von Vorlagefrage an den Europäischen Gerichtshof (EuGH) wendete. Dieser verschärfte mit seinem Urteil noch einmal die Anforderungen an Schadensersatzansprüche nach Art. 82 DS-GVO bei Datenschutzverstößen: Ein ungutes Gefühl über einen möglichen Datenmissbrauch reicht allein nicht aus, um einen Schadensersatzanspruch zu begründen. Der Schadensersatzanspruch nach Art. 82 DS-GVO Betroffene Personen, [...]

2024-02-20T16:24:16+01:00Kategorien: Allgemein, Datenpannen, Datenschutz-News, Datenschutz-Tipps, EuGH, Gerichtsurteile|Tags: , , , , , |
Weiterlesen

Eine Weihnachtsgeschichte – Datenschutz im Himmel

Weihnachten steht vor der Tür und wie jedes Jahr haben die Vorbereitungen von Santa Claus hierfür bereits im Herbst begonnen. Wie immer wollte er bereits vorab die wichtigsten Informationen über die guten und bösen Taten der Kinder auf der Erde einsehen. Dafür zog er sich in sein Arbeitszimmer am Nordpol zurück und schaltete seinen Computer an. Also er versuchte es zumindest. Leider machte der Computer nur ein unangenehmes Geräusch, Warnlampen fingen an wie wild zu leuchten, aber sonst passierte rein gar nichts – der Computer startete nicht. IT-Trick nützt nichts Von seinem IT-Admin hatte er sich in der Vergangenheit abgeschaut, dass in so einem Fall zunächst alle Kabel und Stecker überprüft werden sollten. Also gesagt getan: Santa Claus überprüfte alle Kabel und Stecker, aber [...]

2023-12-13T10:14:26+01:00Kategorien: Allgemein|Tags: , , , , , |
Weiterlesen

Jahresrückblick 2023

Das Jahr 2023 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit der nach wie vor extrem hohen Gefahr von Cyberangriffen ist die Schulung und Sensibilisierung von Mitarbeitern einer wichtigsten Schlüsselfaktoren im Datenschutz und der Informationssicherheit. Hierzu bieten wir Schwerpunktschulungen im Bereich der Cybersicherheit an. Eng mit dem Thema Technische und organisatorische Maßnahmen (TOMs) verzahnt ist der Notfallplan für Datenschutzverletzungen der zusammen mit einer Notfallkarte zum Aushängen in allen Unternehmen vorhanden sein sollte. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Aufgrund des neuen Angemessenheitsbeschlusses zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) mussten alle Datenschutzerklärungen auf den Homepages an diese neue Rechtslage angepasst werden. Von neuen Urteilen des Europäischen Gerichtshofs (EuGH) [...]

2023-12-07T13:55:11+01:00Kategorien: Allgemein, Neuigkeiten|Tags: , , , , , , , , , , , , , , , , , , |
Weiterlesen

Aktuelle Datenpannen & Ereignisse

Stand: 17.11.2023 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenpannen bei einem IT-Dienstleister mit mehr als 72 Kommunen in Nordrhein-Westfahlen als Kunden, der Uniklinik Frankfurt, das KaDeWe und weitere [...]

2023-11-17T09:13:41+01:00Kategorien: Allgemein, Datenpannen, Datenschutz-News|Tags: , , , , |
Weiterlesen

Achtung, Virus: Nicht nur Corona-Viren sind gefährlich

Stand: 13.10.2023 Sasser, Stuxnet, Nimda – was aussieht wie eine harmlose Aneinanderreihung von Buchstaben, kann in Wahrheit für Unternehmen ziemlich gefährlich werden. Bei den genannten Begriffen handelt es sich um drei der berüchtigtsten Computerviren. Viele Computer, egal ob privat oder geschäftlich genutzt, sind nicht ausreichend gegen die Risiken der Onlinewelt geschützt und somit ein gefundenes Fressen für Kriminelle. Diese infizieren ebensolche Rechner mit Viren und sorgen so für erhebliche Schäden mit gravierenden, teils existenzgefährdenden Folgen für die Betroffenen. Häufig werden Daten gelöscht, ausspioniert oder verschlüsselt, Onlinebanking-Transaktionen zugunsten der Kriminellen manipuliert oder Bestellungen im Namen der Betroffenen getätigt. Teilweise werden sogar die infizierten PCs für Cyberangriffe auf andere Personen oder Unternehmen eingesetzt – ein finanzielles und datenschutzrechtliches Fiasko für betroffene Unternehmen. Ein solider Schutz ist [...]

2023-12-07T11:52:10+01:00Kategorien: Allgemein, Cyberkriminalität, Datenpannen, Datenschutz-Tipps|Tags: , , , , |
Weiterlesen

TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 08.09.2023 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

2023-09-12T14:42:31+02:00Kategorien: Allgemein, Bußgelder, Datenpannen, Gerichtsurteile, IT-Sicherheit, TOMs|Tags: , , , , , |
Weiterlesen

ChatGPT & Co. – Datenschutz und künstliche Intelligenz (KI)

Stand: 16.08.2023 War künstliche Intelligenz (KI) vor einigen Jahren für die meisten noch eher eine abstrakte Zukunftsvision, haben insbesondere KI-basierte Chatbots in letzter Zeit merklich an Bekanntheit gewonnen. Die Diskussion um KI-Software wurde zuletzt durch die sprachbasierte Anwendung ChatGPT des US-Unternehmens OpenAI OpCo, LLC wieder verstärkt. Zwar stellen KI-Anwendungen an vielen Stellen ein leistungsstarkes Werkzeug dar und bieten viel Zukunftspotenzial – ChatGPT kann Nutzer beispielsweise beim effektiven Marketing, bei der Erstellung von Texten, bei IT-Projekten (Analyse von Codes) oder bei der Bestimmung von Kennzahlen unterstützen. Bei einer kommerziellen Version können Unternehmen ChatGPT mittels einer Programmierschnittstelle (API) in die eigene Infrastruktur einbinden. Allerdings bergen solche Technologien auch Risiken im Hinblick auf das Urheberrecht und den Datenschutz sowie in Bezug auf Geheimhaltungspflichten bei Betriebs- und Geschäftsgeheimnissen. [...]

2023-08-16T13:00:15+02:00Kategorien: Allgemein, Datenschutz-News, Datenschutz-Tipps|Tags: , , , , , , , , , |
Weiterlesen

5 Jahre DS-GVO: Faktencheck und Highlights zum Jubiläum der DS-GVO

Stand: 25.05.2023 Fünf Jahre ist es nun her, dass die Regelungen der europäischen Datenschutzgrundverordnung (kurz DS-GVO) die Anforderungen an den Datenschutz massiv verändert haben. Die Euphorie oder "Panik" hat damals dazu geführt, dass viele Maßnahmen zur Umsetzung der "neuen" gesetzlichen Pflichten ergriffen worden sind. Inzwischen hat sich viel getan: während der Elan bei einigen Unternehmen wieder etwas eingeschlafen ist, wurden durch die Behörden und Gerichte viele zentrale Grundsatzfragen geklärt oder zumindest Orientierungshilfen geschaffen. So manche Vorgehensweise hat sich bei genauerem Betrachten als unnötig aufwendig erwiesen. Gleichzeitig haben gerade verärgerte Mitarbeiter oder Kunden gelernt, ihre Datenschutzrechte effektiv auszunutzen. Es wird auch immer klarer, dass der Datenschutz gesetzlich verpflichtet, unternehmerische Prozesse aus bestimmten Perspektiven zu betrachten, die sonst allzu oft vernachlässigt werden. So gaben 2022 bereits [...]

2023-05-31T11:16:56+02:00Kategorien: Allgemein, Beschäftigtendatenschutz, Bußgelder, Cookies, Corona, Cyberkriminalität, Datenschutz-Tipps, Datenschutzprozesse, Datenübermittlung Drittland, Gerichtsurteile, Homeoffice, Neuigkeiten, TOMs, Videoüberwachung, Werbung|Tags: , , , , , , |
Weiterlesen

Schulung und Sensibilisierung von Mitarbeitern – Standardpflicht für alle Unternehmen

Stand: 27.03.2023 Im Betriebsalltag werden die meisten Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden und Datenschutzpflichten verletzt werden könnten, von Beschäftigten der verantwortlichen Stellen durchgeführt. Eine direkte Pflicht zur Schulung, Sensibilisierung und Verpflichtung der Mitarbeiter ergibt sich für Verantwortliche aus der DS-GVO zwar nicht. Die Wichtigkeit der Mitarbeitersensibilisierung sollte dennoch nicht unterschätzt werden, denn eine der größten Gefahrenquellen für Datenschutzverletzungen ist der Mensch – und dies nicht zwingend aus bösem Willen oder Vorsatz. Bereits eine kleine Unachtsamkeit oder Unwissenheit kann zu einer Verletzung des Schutzes personenbezogener Daten („Datenpanne“) führen. Aus diesem Grund ist es unerlässlich, Beschäftigten klare Vorgaben zum Umgang mit Daten im Arbeitsalltag zu geben sowie sie regelmäßig zu schulen und zu sensibilisieren. Die Schulung und Sensibilisierung von Mitarbeitern ist eine der wichtigsten [...]

2023-03-27T14:43:02+02:00Kategorien: Allgemein, Corona, Datenschutz-News, Datenschutz-Tipps, Gerichtsurteile|Tags: , , , , , |
Weiterlesen
(C)opyright 2024 by ascon-Datenschutz GmbH & Co.KG. Alle Rechte vorbehalten.
Nach oben